package com.shop.security.utils;


import com.shop.security.config.TokenConfig;

import io.jsonwebtoken.*;
import io.jsonwebtoken.io.Decoders;
import io.jsonwebtoken.SignatureAlgorithm;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.function.Function;

@Component

public class JwtUtils {

    // 签名算法
  private static final SignatureAlgorithm SIGNATURE_ALGORITHM = SignatureAlgorithm.HS256;

    // 令牌前缀
    public static final String TOKEN_PREFIX = "Bearer ";
//
    // 令牌参数名
    public static final String HEADER_TOKEN = "Authorization";
    @Autowired
    private TokenConfig tokenConfig;
    /**
     * 生成令牌
     *
     * @param username 用户名
     * @return 令牌
     */
    public String createToken(String username) {
        return createToken(username, new HashMap<>());
    }

    /**
     * 生成 JWT 令牌
     */
    public String createToken(String username, Map<String, Object> claims) {
        // 过期时间 = 当前时间 + 有效时长
        Date expirationDate = new Date(System.currentTimeMillis() + tokenConfig.getExpireTime());

        return Jwts.builder()
                // 自定义载荷（可存放用户ID、角色等）
                .setClaims(claims)
                // 主题（用户名）
                .setSubject(username)
                // 签发时间
                .setIssuedAt(new Date())
                // 过期时间
                .setExpiration(expirationDate)
                // 签名算法 + 密钥
                .signWith(SignatureAlgorithm.HS256, tokenConfig.getSecretKey())
                .compact();
    }

    /**
     * 解析 JWT 令牌
     */
    public Claims parseToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(tokenConfig.getSecretKey())
                    .parseClaimsJws(token)
                    .getBody();
        } catch (ExpiredJwtException e) {

            //log.error("令牌已过期: {}", e.getMessage());
            //throw new TokenExpiredException("令牌已过期");
        } catch (JwtException | IllegalArgumentException e) {
           // log.error("令牌无效: {}", e.getMessage());
            //throw new UnauthorizedException("令牌无效");
        }
        return null;
    }
    /**
     * 从令牌中获取用户名
     */
    public String getUsernameFromToken(String token) {
        return parseToken(token).getSubject();
    }

    /**
     * 验证令牌是否有效
     */
    public boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(tokenConfig.getSecretKey()).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
    /**
     * 从令牌中获取指定载荷
     *
     * @param token 令牌
     * @param claimsResolver 解析函数
     * @return 载荷值
     */
    public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) {
        final Claims claims = getAllClaimsFromToken(token);
        return claimsResolver.apply(claims);
    }
    /**
     * 从令牌中获取所有载荷
     *
     * @param token 令牌
     * @return 载荷
     */
    public Claims getAllClaimsFromToken(String token) {
        try {
            return Jwts.parserBuilder()
                    .setSigningKey(getSecretKey())
                    .build()
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            //log.error("解析令牌失败: {}", e.getMessage());
            //throw new UnauthorizedException("解析令牌失败");
        }
        return null;
    }
    /**
     * 检查令牌是否已过期
     *
     * @param token 令牌
     * @return 是否过期
     */
    public boolean isTokenExpired(String token) {
        try {
            final Date expiration = getClaimFromToken(token, Claims::getExpiration);
            return expiration.before(new Date());
        } catch (Exception e) {
            return true;
        }
    }

    /**
     * 刷新令牌
     *
     * @param token 原令牌
     * @return 新令牌
     */
    public String refreshToken(String token) {
        final Claims claims = getAllClaimsFromToken(token);
        claims.remove("iat");
        claims.remove("exp");
        return createToken(claims.getSubject(), claims);
    }
    /**
     * 获取签名密钥
     */
    private SecretKey getSecretKey() {
        byte[] keyBytes = Decoders.BASE64.decode(tokenConfig.getSecretKey());
        return new SecretKeySpec(keyBytes, SignatureAlgorithm.HS256.getJcaName());
    }
}
